CentOS / Redhat:为 apache 和 vsftp 授予文件权限

CentOS / Redhat:为 apache 和 vsftp 授予文件权限

我在专用服务器上使用 CentOS 5.5 和 Apache Webserver。我的文件夹“/var/www/myWebApp”归 apache 所有,因此 apache 可以读取、写入日志等。

但现在我想使用非常安全的 FTP (vsftp) 来上传我的新文件。我曾经给每个用户“/var/www/myWebApp”的 rwx -Acess 权限,但我想这太不安全了。

在 CentOS 上,我创建了另一个用户“ftpuser”用于上传文件,其主目录为“/var/www/myWebApp”。我怎样才能授予他写入“/var/www/myWebApp”的权限,而不授予每个用户相同的权限?

答案1

CentOS 5.5 应该默认启用文件系统 ACL,只需使用 setfacl 赋予“ftpuser”权限:

setfacl -R -m u:ftpuser:rwx /var/www/myWebApp

如果您以前从未使用过 setfacl/getfacl,请参阅其手册页。

答案2

您可以将“ftpuser”放入 apache 组,这样就可以应用组级权限而不是“所有人”。

usermod -G ftpuser,apache ftpuser

这会将用户组更改为 ftpuser 和 apache。

答案3

将两个用户合并到一个组中,并将目录权限调整到该组。或者,只需在“apache”用户下运行 vsftpd。

相关内容